Hôm 27/2, sàn giao dịch LaunchZone bị tin tặc tấn công và lấy đi lượng tiền điện tử tương đương 700.000 USD, theo tờ Cointelegraph.

Ngay sau đó, nhà sáng lập dự án đã lên tiếng xác nhận vụ việc và cung cấp một số thông tin đính chính. Cụ thể, giá trị tiền điện tử bị hacker lấy ra khỏi sàn chỉ ở mức 88.000 USD. Tuy nhiên, tổng thiệt hại cho cả hệ thống ước tính đạt 320.000 USD.

Sau khi phối hợp cùng một số đơn vị trong ngành Blockchain như Verichain và KyberNetwork, đội ngũ LaunchZone đã xác định được lỗ hổng bảo mật. Theo đó, tất cả những khách hàng từng tương tác với địa chỉ smart contract “0x6d89….2421a01” trên nền tảng được yêu cầu dừng giao dịch, đồng thời sử dụng công cụ của defi.krystal nhằm loại bỏ liên kết độc hại ra khỏi ví.

Vụ việc tạm lắng xuống sau thời điểm LaunchZone cam kết đền bù cho các nạn nhân trong vụ hack.

Mặc dù vậy, mới đây, dữ liệu cung cấp bởi chuyên trang phân tích thị trường WuBlockchain tiếp tục khiến cộng đồng đầu tư lo lắng.

Sau quá trình tìm hiểu, các chuyên gia cho rằng tin tặc đã đánh cắp khoảng 7,6 triệu USD và hơn 34.000 địa chỉ ví điện tử đã bị ảnh hưởng trực tiếp. Con số tổn thất này lớn hơn rất nhiều thống kê được thông báo từ đội ngũ điều hành sàn.

Đến hiện tại, mới có 7,907 ví thành công loại bỏ liên kết với smart contract độc hại. Ngoài ra, còn khoảng 75,517 ví vẫn thuộc nhóm có nguy cơ bị tấn công.

“Chúng tôi phát hiện thủ đoạn của tin tặc bằng cách kiểm tra lịch sử giao dịch trên ví của nạn nhân. Ở một địa chỉ ví báo cáo bị mất BUSD, chúng tôi nhận ra nhà đầu tư đã cấp quyền cho smart contract độc hại cách đây 700 ngày”, WuBlockchain chia sẻ nhận định từ nhóm bảo mật Scam Sniffer.

Như vậy, ví của người dùng đã liên kết với smart contract độc hại từ nhiều năm trước. Vào hôm 27/2, hacker mới xâm nhập vào những ví này và lấy đi bất cứ khoản tiền nào có trong đó. 

Đến ngày 27/3, nhóm Scam Sniffer đã yêu cầu sự trợ giúp của SlowMist Team, đơn vị bảo mật hàng đầu ngành Blockchain để tìm hiểu thêm về vụ việc.

Ngoài nghi vấn về vấn đề cung cấp không chính xác con số thiệt hại, cộng đồng đầu tư còn tỏ ra hoang mang trước kế hoạch đền bù của đội ngũ điều hành sàn LaunchZone.

Đầu tháng 3, LaunchZone cho biết nạn nhân vụ hack sẽ được đền bù lượng tài sản đã mất thông qua đồng RD.

Cụ thể, RD là đồng tiền điện tử đại diện cho ReDAO, một dự án mới do LaunchZone phát triển. Mỗi RD có giá trị tương đương 0,14537744 USD, đây là mức giá của đồng LZ (đồng tiền đại diện cho sàn LaunchZone) trước thời điểm sự cố diễn ra. Tuy nhiên, toàn bộ lượng RD sẽ chỉ đến tay người dùng sau 15 tháng bị khóa.

Một số nhà đầu tư đánh giá 15 tháng là khoảng thời gian chờ đợi quá dài. Đồng thời, họ lo ngại đồng RD không giữ được mức giá kể trên một khi những khoản tiền đền bù đầu tiên được mở khóa. Nếu làn sóng bán tháo diễn ra, những khách hàng nhận được đền bù sau sẽ chịu thiệt thòi. Trên thực tế, đội ngũ LaunchZone chưa cung cấp bất kỳ thông tin nào về dự án mới ReDAO để củng cố niềm tin vào đồng RD nơi nhà đầu tư.